Implementatieschema van Azure Information ProtectionAzure Information Protection deployment roadmap

Van toepassing op: Azure Information Protection, Office 365Applies to: Azure Information Protection, Office 365

Gebruik de volgende stappen uit zoals aanbevelingen om te helpen bij het voorbereiden van, implementeren en beheren van Azure Information Protection voor uw organisatie.Use the following steps as recommendations to help you prepare for, implement, and manage Azure Information Protection for your organization.

Als u Azure Information Protection alleen snel wilt proberen in plaats van dit uit te rollen in een productieomgeving, raadpleegt u Quick start tutorial for Azure Information Protection (Zelfstudie voor snel starten met Azure Information Protection).However, if you just want to quickly try Azure Information Protection for yourself, rather than roll it out in a production environment, see Quick start tutorial for Azure Information Protection.

Belangrijk

Voordat u de volgende stappen uitvoert, zorgt u ervoor dat u Vereisten voor Azure Information Protection hebt gelezen.Before you do the following steps, make sure that you have reviewed Requirements for Azure Information Protection.

Kies het implementatieschema dat van toepassing is op uw organisatie en dat overeenkomt met de functionaliteit en functies van het abonnement die u nodig hebt:Choose the deployment roadmap that's applicable for your organization and that matches the subscription functionality and features that you need:

Implementatieschema voor classificatie, labels en beschermingDeployment roadmap for classification, labeling, and protection

Notitie

Maakt u al gebruik van de Azure Rights Management-service voor gegevensbescherming?Already using the Azure Rights Management service for data protection? U kunt een groot aantal van deze stappen overslaan en u richten op stap 3 en 5.1.You can skip many of these steps and focus on steps 3 and 5.1.

Stap 1: bevestig uw abonnement en wijs gebruikerslicenties toeStep 1: Confirm your subscription and assign user licenses

Raadpleeg de abonnementsgegevens en de functielijst op de Azure Information Protection-site om te controleren of uw organisatie een abonnement heeft waarin de gewenste functionaliteit en functies zijn opgenomen.Review the subscription information and feature list from the Azure Information Protection site to confirm that your organization has a subscription that includes the functionality and features that you expect. Wijs vervolgens vanuit dit abonnement een licentie toe aan elke gebruiker in uw organisatie die zich bezighoudt met het classificeren, labelen en beschermen van documenten en e-mail.Then, assign a license from this subscription to each user in your organization who will classify, label, and protect documents and emails.

Opmerking: wijs niet handmatig gebruikerslicenties toe vanaf de gratis RMS voor het abonnement van afzonderlijke gebruikers en gebruik deze licentie niet om de Azure Rights Management-service voor uw organisatie te beheren.Note: Do not manually assign user licenses from the free RMS for individuals subscription and do not use this license to administer the Azure Rights Management service for your organization. Deze licenties verschijnen als ad-hoc Rights Management in het Office 365-beheercentrum en worden als RIGHTSMANAGEMENT_ADHOC weergegeven tijdens het uitvoeren van de Azure AD PowerShell-cmdlet Get-MsolAccountSku.These licenses display as Rights Management Adhoc in the Office 365 admin center, and RIGHTSMANAGEMENT_ADHOC when you run the Azure AD PowerShell cmdlet, Get-MsolAccountSku. Zie RMS voor personen en Azure Information Protection voor meer informatie over hoe RMS voor het abonnement van personen automatisch aan gebruikers wordt verleend en toegewezen.For more information about how the RMS for individuals subscription is automatically granted and assigned to users, see RMS for individuals and Azure Information Protection.

Stap 2: bereid uw tenant voor op het gebruik van Azure Information ProtectionStep 2: Prepare your tenant to use Azure Information Protection

Voordat u Azure Information Protection gaat gebruiken, moet u de volgende voorbereidingen treffen:Before you begin using Azure Information Protection, do the following preparation:

  • Zorg dat u in Office 365 of Azure Active Directory gebruikersaccounts en -groepen hebt die door Azure Information Protection worden gebruikt om gebruikers van uw organisatie te verifiëren en te autoriseren.Make sure that you have user accounts and groups in Office 365 or Azure Active Directory that will be used by Azure Information Protection to authenticate and authorize users from your organization. Indien nodig maakt u dit account en deze groepen of synchroniseert u deze vanuit uw lokale map.If necessary, create these account and groups, or synchronize them from your on-premises directory. Zie Gebruikers en groepen voorbereiden voor Azure Information Protection voor meer informatie.For more information, see Preparing users and groups for Azure Information Protection.

Stap 3: configureer en implementeer classificatie en labelsStep 3: Configure and deploy classification and labeling

Als u nog geen classificatiestrategie hebt, lees dan The default Azure Information Protection policy (Het standaardbeleid voor Azure Information Protection) en besluit op basis daarvan welke classificatielabels u wilt toewijzen aan uw organisatiegegevens.If you do not already have a classification strategy, review the default Azure Information Protection policy and use this as the basis for deciding what classification labels to assign to your organization data. U kunt deze aan uw bedrijfsvereisten aanpassen.You can customize these to meet your business requirements.

Configureer de standaardlabels voor Azure Information Protection opnieuw om eventuele wijzigingen aan te brengen die nodig zijn om uw beslissingen voor classificatie te ondersteunen.Reconfigure the default Azure Information Protection labels to make any changes you need to support your classification decisions. Configureer het beleid voor handmatig labelen door gebruikers en schrijf gebruikersrichtlijnen om uit te leggen welk label wanneer moet worden toegepast.Configure the policy for manual labeling by users, and write user guidance that explains which label to apply and when. Voor meer informatie over het configureren van een Azure Information Protection-beleid raadpleegt u Configuring Azure Information Protection policy (Azure Information Protection-beleid configureren).For more information about how to configure Azure Information Protection policy, see Configuring Azure Information Protection policy.

Vervolgens implementeert u de Azure Information Protection-client voor gebruikers en ondersteunt u dit met gebruikerstraining en uw instructies voor het selecteren van de labels.Then deploy the Azure Information Protection client for users, and support it by providing user training and your instructions for when to select the labels. Zie Beheerdershandleiding voor de Azure Information Protection-client voor meer informatie over de installatie en ondersteuning van de client.For more information about installing and supporting the client, see the Azure Information Protection client administrator guide.

Als gebruikers na een tijd gewend zijn aan het labelen van documenten en e-mailberichten, kunt u geavanceerdere configuraties introduceren.After a period of time, when users are comfortable labeling their documents and emails, introduce more advanced configurations. Voorbeelden hiervan zijn:These might include the following:

  • Een standaardlabel toepassenApply a default label

  • Gebruikers vragen wat de reden is als ze een label met een lager classificatieniveau hebben gekozenPrompt users for justification if they chose a label with a lower classification level

  • Verplicht stellen dat alle documenten en e-mails een label hebbenMandate that all documents and emails have a label

  • Aangepaste kopteksten, voetteksten of watermerkenCustomized headers, footers, or watermarks

  • Voorwaarden ter ondersteuning van aanbevelingen en automatische labelsConditions to support recommendations and automatic labeling

Selecteer in deze fase nog niet de optie om documenten en e-mails te beschermen.At this stage, do not select the option to protect documents and emails.

Stap 4: voorbereidingen voor Rights Management-gegevensbeschermingStep 4: Prepare for Rights Management data protection

Wanneer gebruikers gewend zijn aan het labelen van documenten en e-mails, kunt u gegevensbescherming voor de meest gevoelige gegevens gaan introduceren.When users are comfortable labeling documents and emails, you're ready to start introducing data protection for your most sensitive data. Deze fase vraagt om de volgende voorbereiding voor de Azure Rights Management-service:This stage requires the following preparation for the Azure Rights Management service:

  1. Beslis of u wilt dat Microsoft uw tenantsleutel beheert (de standaardinstelling) of dat u uw tenantsleutel zelf wilt genereren en beheren (ook bekend als Bring Your Own Key ( BYOK)).Decide whether you want Microsoft to manage your tenant key (the default), or generate and manage your tenant key yourself (known as bring your own key, or BYOK). Zie Uw Azure Information Protection-tenantsleutel plannen en implementeren voor meer informatie.For more information, see Planning and implementing your Azure Information Protection tenant key.

  2. Installeer de Windows PowerShell-module voor Rights ManagementRights Management op ten minste één computer die toegang tot internet heeft.Install the Windows PowerShell module for Rights ManagementRights Management on at least one computer that has Internet access. U kunt deze stap nu of later uitvoeren.You can do this step now, or later. Voor meer informatie raadpleegt u Windows PowerShell voor Azure Rights Management installeren.For more information, see Installing Windows PowerShell for the Azure Rights Management service.

  3. Als u momenteel lokale Rights Management Services gebruikt: voer een migratie uit om de sleutels, sjablonen en URL's te verplaatsen naar de cloud.If you are currently using on-premises Rights Management services: Perform a migration to move the keys, templates, and URLs to the cloud. Zie Migreren van AD RMS naar Information Protection voor meer informatie.For more information, see Migrating from AD RMS to Information Protection.

  4. Activeer de Azure Rights Management-service zodat u uw documenten en e-mails kunt gaan beschermen.Activate the Azure Rights Management service so that you can begin to protect documents and emails. Als een gefaseerde implementatie vereist is, configureert u de besturingselementen voor gebruikersvoorbereiding zodanig dat het gebruik beperkt is tot specifieke gebruikers.If a phased deployment is required, configure user onboarding controls to restrict usage to specific users. Zie voor meer informatie Azure Rights Management activeren.For more information, see Activating Azure Rights Management.

Overweeg eventueel het volgende te configureren.Optionally, consider configuring the following:

Stap 5: configureer uw Azure Information Protection-beleid, toepassingen en services voor gegevensbescherming met Rights ManagementStep 5: Configure your Azure Information Protection policy, applications, and services for Rights Management data protection

  1. Het Azure Information Protection-beleid bijwerken om gegevensbescherming toe te passenUpdate your Azure Information Protection policy to apply data protection

    Wijzig het Azure Information Protection-beleid zo dat met een of meer labels Rights Management-bescherming wordt toegepast.Modify your Azure Information Protection policy so that one or more labels apply Rights Management protection. Zie Een label configureren voor Rights Management-beveiliging voor meer informatie.For more information, see How to configure a label for Rights Management protection.

    Houd er rekening mee dat gebruikers labels in Outlook kunnen toepassen waarmee Rights Management-beveiliging wordt toegepast, zelfs als Exchange niet is geconfigureerd voor Information Rights Management (IRM).Note that users can apply labels in Outlook that apply Rights Management protection even if Exchange is not configured for information rights management (IRM). Echter, totdat Exchange is geconfigureerd voor IRM of Office 365-Berichtversleuteling met nieuwe mogelijkheden, uw organisatie krijgt niet de volledige functionaliteit van het gebruik van Azure Rights Management-beveiliging met Exchange.However, until Exchange is configured for IRM or Office 365 Message Encryption with new capabilities, your organization will not get the full functionality of using Azure Rights Management protection with Exchange. Deze extra configuratie is opgenomen in de volgende lijst (2 voor Exchange Online en 5 voor Exchange on-premises).This additional configuration is included in the following list (2 for Exchange Online, and 5 for Exchange on-premises).

  2. Office-toepassingen en services configurerenConfigure Office applications and services

    Configureer Office-toepassingen en -services voor de functies van IRM (Information Rights Management) in SharePoint Online of Exchange Online.Configure Office applications and services for the information rights management (IRM) features in SharePoint Online or Exchange Online. Zie Toepassingen configureren voor Azure Rights Management voor meer informatie.For more information, see Configuring applications for Azure Rights Management.

  3. De functie Supergebruiker configureren voor gegevensherstelConfigure the super user feature for data recovery

    Als u bestaande IT-services hebt die bestanden moeten controleren die worden beveiligd door Azure Rights Management, zoals oplossingen voor preventie van gegevenslekken, gateways voor inhoudversleuteling en antimalwareproducten: configureer de serviceaccounts als supergebruikers voor Azure Rights Management.If you have existing IT services that need to inspect files that Azure Rights Management will protect—such as data leak prevention (DLP) solutions, content encryption gateways (CEG), and anti-malware products—configure the service accounts to be super users for Azure Rights Management. Zie Configuring super users for Azure Rights Management and discovery services or data recovery (Supergebruikers configureren voor Azure Rights Management en detectieservices of gegevensherstel) voor meer informatie.For more information, see Configuring super users for Azure Rights Management and discovery services or data recovery.

  4. Bestanden bulksgewijs classificeren en beveiligen - indien nodigClassify and protect files in bulk - as needed

    De PowerShell-cmdlets waarmee u bestanden kunt classificeren en beveiligen en de classificatie en beveiliging kunt verwijderen, worden automatisch geïnstalleerd met de Azure Information Protection-client.The PowerShell cmdlets that let you classify and protect files, as well as remove classification and protection, are automatically installed with the Azure Information Protection client. Zie PowerShell gebruiken met de Azure Informatie Protection-client in de beheerdershandleiding voor meer informatie.For more information, see Using PowerShell with the Azure Information Protection client from the admin guide.

  5. De connector voor on-premises servers implementerenDeploy the connector for on-premises servers

    Installeer en configureer de Rights Management-connector als u on-premises services hebt die u wilt gebruiken met de Azure Rights Management-service.If you have on-premises services that you want to use with the Azure Rights Management service, install and configure the Rights Management connector. Zie De Azure Rights Management-connector implementeren voor meer informatie.For more information, see Deploying the Azure Rights Management connector.

Stap 6: gebruik en controleer uw gegevensbeschermingsoplossingenStep 6: Use and monitor your data protection solutions

U kunt uw gegevens nu beveiligen en in een logboek vastleggen hoe uw bedrijf de door u geconfigureerde labels en de Rights Management-gegevensbeveiliging gebruikt.You’re now ready to protect your data, and log how your company is using the labels that you've configured and the Rights Management data protection. Zie het volgende voor meer informatie over de ondersteuning voor deze implementatiefase:For addition information to support this deployment phase, see the following:

Als u geïnteresseerd bent in het automatisch beveiligen van bestanden met Infrastructuur voor bestandsclassificatie op een Windows-bestandsserver, raadpleegt u MS-beveiliging met infrastructuur voor bestandsclassificatie (FCI) voor Windows Server.If you're interested in automatically protecting files using File Classification Infrastructure on a Windows-based file server, see RMS protection with Windows Server File Classification Infrastructure (FCI).

Stap 7: beheer de Rights Management-service voor uw tenantaccount, indien nodigStep 7: Administer the Rights Management service for your tenant account as needed

Als u begint met het gebruik van de Azure Rights Management-service, is Windows PowerShell wellicht nuttig voor scripts of het automatiseren van beheerwijzigingen.As you begin to use the Azure Rights Management service, you might find Windows PowerShell useful to help script or automate administrative changes. Zie voor meer informatie Beheer van Azure Rights Management met Windows PowerShell.For more information, see Administering the Azure Rights Management service by using Windows PowerShell.

Implementatieschema voor alleen gegevensbeschermingDeployment roadmap for data protection only

Stap 1: controleer of u een abonnement hebt met inbegrip van Azure Rights ManagementStep 1: Confirm that you have a subscription that includes Azure Rights Management

Raadpleeg de abonnementsgegevens en de functielijst op de Azure Information Protection-site om te controleren of uw organisatie een abonnement heeft waarin de gewenste functionaliteit en functies zijn opgenomen.Review the subscription information and feature list from the Azure Information Protection site to confirm that your organization has a subscription that includes the functionality and features that you expect. Wijs vervolgens vanuit dit abonnement een licentie toe aan elke gebruiker in uw organisatie die de Azure Rights Management-service gebruikt om documenten en e-mail te beschermen.Then, assign a license from this subscription to each user in your organization who will protect documents and emails by using the Azure Rights Management service.

Opmerking: wijs niet handmatig gebruikerslicenties toe vanaf de gratis RMS voor het abonnement van afzonderlijke gebruikers en gebruik deze licentie niet om de Azure Rights Management-service voor uw organisatie te beheren.Note: Do not manually assign user licenses from the free RMS for individuals subscription and do not use this license to administer the Azure Rights Management service for your organization. Deze licenties verschijnen als ad-hoc Rights Management in het Office 365-beheercentrum en worden als RIGHTSMANAGEMENT_ADHOC weergegeven tijdens het uitvoeren van de Azure AD PowerShell-cmdlet Get-MsolAccountSku.These licenses display as Rights Management Adhoc in the Office 365 admin center, and RIGHTSMANAGEMENT_ADHOC when you run the Azure AD PowerShell cmdlet, Get-MsolAccountSku. Zie RMS voor personen en Azure Information Protection voor meer informatie over hoe RMS voor het abonnement van personen automatisch aan gebruikers wordt verleend en toegewezen.For more information about how the RMS for individuals subscription is automatically granted and assigned to users, see RMS for individuals and Azure Information Protection.

Stap 2: bereid de tenant voor op het gebruik van de Azure Rights Management-serviceStep 2: Prepare your tenant to use the Azure Rights Management service

Voordat u begint met het gebruik van Rights ManagementRights Management, doet u ter voorbereiding het volgende:Before you begin using Rights ManagementRights Management, do the following preparation:

  1. Zorg dat u in uw Office 365-tenant de gebruikersaccounts en -groepen hebt die door Azure Information Protection worden gebruikt om gebruikers van uw organisatie te verifiëren en te autoriseren.Make sure that your Office 365 tenant contains the user accounts and groups that will be used by Azure Information Protection to authenticate and authorize users from your organization. Indien nodig maakt u dit account en deze groepen of synchroniseert u deze vanuit uw lokale map.If necessary, create these account and groups, or synchronize them from your on-premises directory. Zie Gebruikers en groepen voorbereiden voor Azure Information Protection voor meer informatie.For more information, see Preparing users and groups for Azure Information Protection.

  2. Beslis of u wilt dat Microsoft uw tenantsleutel beheert (de standaardinstelling) of dat u uw tenantsleutel zelf wilt genereren en beheren (ook bekend als Bring Your Own Key ( BYOK)).Decide whether you want Microsoft to manage your tenant key (the default), or generate and manage your tenant key yourself (known as bring your own key, or BYOK). Zie Uw Azure Information Protection-tenantsleutel plannen en implementeren voor meer informatie.For more information, see Planning and implementing your Azure Information Protection tenant key.

  3. Installeer de Windows PowerShell-module voor Rights ManagementRights Management op ten minste één computer die toegang tot internet heeft.Install the Windows PowerShell module for Rights ManagementRights Management on at least one computer that has Internet access. U kunt deze stap nu of later uitvoeren.You can do this step now, or later. Zie voor meer informatie Windows PowerShell voor Azure Rights Management installeren.For more information, see Installing Windows PowerShell for Azure Rights Management.

  4. Als u momenteel lokale Rights Management Services gebruikt: voer een migratie uit om de sleutels, sjablonen en URL's te verplaatsen naar de cloud.If you are currently using on-premises Rights Management services: Perform a migration to move the keys, templates, and URLs to the cloud. Zie Migreren van AD RMS naar Azure Information Protection voor meer informatie.For more information, see Migrating from AD RMS to Azure Information Protection.

  5. Activeer Rights Management, zodat u kunt beginnen met het gebruik van de service.Activate Rights Management so that you can begin to use the service. Als een gefaseerde implementatie vereist is, configureert u de besturingselementen voor gebruikersvoorbereiding zodanig dat het gebruik beperkt is tot specifieke gebruikers.If a phased deployment is required, configure user onboarding controls to restrict usage to specific users. Zie voor meer informatie Azure Rights Management activeren.For more information, see Activating Azure Rights Management.

Overweeg eventueel het volgende te configureren.Optionally, consider configuring the following:

Stap 3: de client installeren en toepassingen en services configureren voor Rights ManagementStep 3: Install the client and configure applications and services for Rights Management

  1. De Azure Information Protection-client implementerenDeploy the Azure Information Protection client

    Installeer de Azure Information Protection voor gebruikers om ondersteuning voor Office 2010 te bieden, andere bestanden dan Office-documenten en e-mails te beveiligen en om beveiligde documenten bij te houden.Install the Azure Information Protection for users, to support Office 2010, to protect files other than Office documents and emails, and to track protected documents. Geef gebruikerstraining voor deze client.Provide user training for this client. Zie Azure Informatie Protection-client voor Windows voor meer informatie.For more information, see Azure Information Protection client for Windows.

  2. Office-toepassingen en services configurerenConfigure Office applications and services

    Configureer Office-toepassingen en -services voor de functies van IRM (Information Rights Management) in SharePoint Online of Exchange Online.Configure Office applications and services for the information rights management (IRM) features in SharePoint Online or Exchange Online. Zie Toepassingen configureren voor Azure Rights Management voor meer informatie.For more information, see Configuring applications for Azure Rights Management.

  3. De functie Supergebruiker configureren voor gegevensherstelConfigure the super user feature for data recovery

    Als u bestaande IT-services hebt die bestanden moeten controleren die worden beveiligd door Azure Rights Management, zoals oplossingen voor preventie van gegevenslekken, gateways voor inhoudversleuteling en antimalwareproducten: configureer de serviceaccounts als supergebruikers voor Azure Rights Management.If you have existing IT services that need to inspect files that Azure Rights Management will protect—such as data leak prevention (DLP) solutions, content encryption gateways (CEG), and anti-malware products—configure the service accounts to be super users for Azure Rights Management. Zie Configuring super users for Azure Rights Management and discovery services or data recovery (Supergebruikers configureren voor Azure Rights Management en detectieservices of gegevensherstel) voor meer informatie.For more information, see Configuring super users for Azure Rights Management and discovery services or data recovery.

  4. Bestanden bulksgewijs beveiligen - indien nodigProtect files in bulk - as needed

    De PowerShell-cmdlets waarmee u meerdere bestandstypen bulksgewijs kunt beveiligen of de beveiliging bulksgewijs kunt opheffen, worden automatisch geïnstalleerd met de Azure Information Protection-client.The PowerShell cmdlets that let you bulk protect or bulk unprotect multiple file types are automatically installed with the Azure Information Protection client. Zie PowerShell gebruiken met de Azure Informatie Protection-client in de beheerdershandleiding voor meer informatie.For more information, see Using PowerShell with the Azure Information Protection client from the admin guide.

  5. De connector voor on-premises servers implementerenDeploy the connector for on-premises servers

    Installeer en configureer de Rights Management-connector als u on-premises services hebt die u wilt gebruiken met de Azure Rights Management-service.If you have on-premises services that you want to use with the Azure Rights Management service, install and configure the Rights Management connector. Zie De Azure Rights Management-connector implementeren voor meer informatie.For more information, see Deploying the Azure Rights Management connector.

Stap 4: gebruik en controleer uw gegevensbeschermingsoplossingenStep 4: Use and monitor your data protection solutions

U bent nu klaar om uw gegevens te beschermen en in het logboek te registreren hoe uw bedrijf Rights Management gebruikt.You’re now ready to protect your data, and log how your company is using Rights Management. Voor meer informatie bij deze implementatiefase raadpleegt u Gebruikers helpen bij het beveiligen van bestanden door gebruik te maken van de Azure Rights Management-service en Het gebruik van de Azure Rights Management-service vastleggen in een logboek en analyseren.For addition information to support this deployment phase, see Helping users to protect files by using the Azure Rights Management service and Logging and analyzing usage of the Azure Rights Management service.

Als u geïnteresseerd bent in het automatisch beveiligen van bestanden met Infrastructuur voor bestandsclassificatie op een Windows-bestandsserver, raadpleegt u MS-beveiliging met infrastructuur voor bestandsclassificatie (FCI) voor Windows Server.If you're interested in automatically protecting files using File Classification Infrastructure on a Windows-based file server, see RMS protection with Windows Server File Classification Infrastructure (FCI).

Stap 5: beheer de Rights Management-service voor uw tenantaccount, indien nodigStep 5: Administer the Rights Management service for your tenant account as needed

Als u begint met het gebruik van de Azure Rights Management-service, is Windows PowerShell wellicht nuttig voor scripts of het automatiseren van beheerwijzigingen.As you begin to use the Azure Rights Management service, you might find Windows PowerShell useful to help script or automate administrative changes. Zie voor meer informatie Beheer van Azure Rights Management met Windows PowerShell.For more information, see Administering the Azure Rights Management service by using Windows PowerShell.

OpmerkingenComments

Voordat u opmerking invoert, vragen we u onze regels door te lezen.Before commenting, we ask that you review our House rules.